Microsoft Teams en Entrenamiento de simulación de ataque

Importante

Actualmente, Microsoft Teams en Entrenamiento de simulación de ataque se encuentra en versión preliminar privada. La información de este artículo está sujeta a cambios.

En las organizaciones con Microsoft Defender para Office 365 Plan 2 o Microsoft Defender XDR, los administradores ahora pueden usar Entrenamiento de simulación de ataque para entregar mensajes de suplantación de identidad simulados en Microsoft Teams. Para obtener más información sobre el entrenamiento de simulación de ataques, consulte Introducción al uso de Entrenamiento de simulación de ataque en Defender para Office 365.

La adición de Teams en Entrenamiento de simulación de ataque afecta a las siguientes características:

Las automatizaciones de carga, las notificaciones del usuario final, laspáginas de inicio de sesión y las páginas de aterrizaje no se ven afectadas por Teams en Entrenamiento de simulación de ataque.

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

Configuración de simulación de Teams

Nota:

Actualmente, los pasos de esta sección solo se aplican si su organización está inscrita en la versión preliminar privada de Entrenamiento de simulación de ataque para Teams.

Además de tener activados los informes de usuario para los mensajes de Teams, tal como se describe en Configuración de mensajes notificados por el usuario en Microsoft Teams, también debe configurar las cuentas de Teams que se pueden usar como orígenes para los mensajes de simulación en Entrenamiento de simulación de ataque. Para configurar las cuentas, siga estos pasos:

  1. Identifique o cree un usuario que sea miembro de los roles Administrador* global, Administrador de seguridad o Administrador de simulación de ataque en Microsoft Entra ID. Asigne una licencia de Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 Empresa Básico o una licencia de Microsoft 365 Empresa Estándar para Microsoft Teams. Debe conocer la contraseña.

    Importante

    * Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  2. Con la cuenta del paso 1, abra el portal de Microsoft Defender en https://security.microsoft.com y vaya a Email & pestaña colaboración>Entrenamiento de simulación de ataque>Configuración. O bien, para ir directamente a la pestaña Configuración, use https://security.microsoft.com/attacksimulator?viewid=setting.

  3. En la pestaña Configuración , seleccione Cuentas de usuario del administrador en la sección Configuración de simulación de Teams .

  4. En el control flotante de configuración de simulación de Teams que se abre, seleccione Generar token. Lea la información en el cuadro de diálogo de confirmación y, a continuación, seleccione Acepto.

  5. De nuevo en la pestaña Configuración , seleccione Cuentas de usuario del administrador en la sección Configuración de simulación de Teams de nuevo para volver a abrir el control flotante configuración de simulación de Teams . La cuenta de usuario en la que inició sesión como ahora aparece en la sección Cuentas de usuario disponibles para la suplantación de identidad de Teams .

Para quitar un usuario de la lista, active la casilla situada junto al valor de nombre para mostrar sin hacer clic en ningún otro lugar de la fila. Seleccione la acción Eliminar que aparece y, a continuación, seleccione Eliminar en el cuadro de diálogo de confirmación.

Para evitar que la cuenta se use en las simulaciones de Teams, pero mantenga el historial de simulaciones vinculadas de la cuenta, active la casilla situada junto al valor de nombre para mostrar sin hacer clic en ningún otro lugar de la fila. Seleccione la acción Desactivar que aparece.

Cambios en las simulaciones para Microsoft Teams

Teams presenta los siguientes cambios en la visualización y creación de simulaciones, como se describe en Simular un ataque de suplantación de identidad (phishing) con Entrenamiento de simulación de ataque en Defender para Office 365:

  • En la pestaña Simulaciones de https://security.microsoft.com/attacksimulator?viewid=simulations, la columna Plataforma muestra el valor Teams para las simulaciones que usan mensajes de Teams.

  • Si selecciona Iniciar una simulación en la pestaña Simulaciones para crear una simulación, la primera página del asistente para la nueva simulación es Seleccionar plataforma de entrega , donde puede seleccionar Microsoft Teams. Al seleccionar Microsoft Teams se presentan los siguientes cambios en el resto del asistente de simulación nuevo:

    • En la página Seleccionar técnica , no están disponibles las siguientes técnicas de ingeniería social:

      • Datos adjuntos de malware
      • Vínculo en datos adjuntos
      • Guía paso a paso
    • En la página Simulación de nombres , están presentes la sección Seleccionar cuenta de Microsoft Teams del remitente y El vínculo Seleccionar cuenta de usuario . Seleccione Seleccionar cuenta de usuario para buscar y seleccione la cuenta que se usará como origen del mensaje de Teams.

      La lista de usuarios procede de la sección configuración de simulación de Teams en la pestaña Configuración de Entrenamiento de simulación de ataque en https://security.microsoft.com/attacksimulator?viewid=setting. La configuración de cuentas se describe en la sección Configuración de simulación de Teams anteriormente en este artículo.

    • En la página Seleccionar carga e inicio de sesión, no se muestran cargas de forma predeterminada porque no hay cargas integradas para Teams. Debe crear una carga útil para la combinación de Teams y la técnica de ingeniería social que seleccionó.

      Las diferencias en la creación de cargas para Teams se describen en la sección Cambios en las cargas de Microsoft Teams de este artículo.

    • En la página Usuarios de destino , la configuración siguiente es diferente para Teams:

      • Como se indica en la página, los usuarios invitados de Teams se excluyen de las simulaciones.

Otras configuraciones relacionadas con las simulaciones son las mismas para los mensajes de Teams, como se describe en el contenido existente de los mensajes de correo electrónico.

Cambios en las cargas de Microsoft Teams

Tanto si crea una carga en la página Cargas de la pestaña Biblioteca de contenido como en la página Seleccionar carga e inicio de sesión del asistente para la nueva simulación, Teams presenta los siguientes cambios en la visualización y creación de cargas, tal como se describe en Cargas en Entrenamiento de simulación de ataque en Defender para Office 365:

  • En las pestañas Cargas globales y Cargas de inquilino de la página Cargas de la pestaña Biblioteca de contenido en https://security.microsoft.com/attacksimulator?viewid=contentlibrary, la columna Plataforma muestra el valor Teams para las cargas que usan mensajes de Teams.

    Si selecciona Filtrar para filtrar la lista de cargas existentes, hay disponible una sección Plataforma en la que puede seleccionar Email y Teams.

    Como se describió anteriormente, no hay ninguna carga integrada para Teams, por lo que si filtra porEquipos de estado> en la pestaña Cargas globales, la lista estará vacía.

  • Si selecciona Crear una carga en la pestaña Carga del inquilino para crear una carga, la primera página del asistente para nueva carga es Seleccionar tipo , donde puede seleccionar Teams. Al seleccionar Teams se presentan los siguientes cambios en el resto del asistente de carga nueva:

    • En la página Seleccionar técnica , las técnicas de ingeniería social Malware Attachment and Link in Attachment no están disponibles para Teams.

    • La página Configurar carga tiene los siguientes cambios para Teams:

      • Sección de detalles del remitente : la única configuración disponible para Teams es el tema chat en el que se escribe un icono para el mensaje de Teams.
      • La última sección no se denomina Email mensaje, pero funciona de la misma manera para los mensajes de Teams que para los mensajes de correo electrónico:
        • Hay un botón Importar mensaje de Teams para importar un archivo de mensaje de texto sin formato existente que se usará como punto de partida.
        • Los controles Etiqueta dinámica y Vínculo de phishing están disponibles en la pestaña Texto y la pestaña Código está disponible como con los mensajes de correo electrónico.

Otras configuraciones relacionadas con las cargas son las mismas para los mensajes de Teams, como se describe en el contenido existente de los mensajes de correo electrónico.

Cambios en las automatizaciones de simulación para Microsoft Teams

Teams presenta los siguientes cambios en la visualización y creación de automatizaciones de simulación, como se describe en Automatizaciones de simulación para Entrenamiento de simulación de ataque:

  • En la página Automatizaciones de simulación de la pestaña Automatizaciones de https://security.microsoft.com/attacksimulator?viewid=automations, también están disponibles las columnas siguientes:

    • Tipo: actualmente, este valor siempre es Ingeniería social.
    • Plataforma: muestra el valor Teams para las automatizaciones de carga que usan mensajes de Teams o Email para automatizaciones de carga que usan mensajes de correo electrónico.
  • Si selecciona Crear automatización en la página Automatizaciones de simulación para crear una automatización de simulación, la primera página del asistente para la automatización de simulación es Seleccionar plataforma de entrega , donde puede seleccionar Teams. Al seleccionar Teams se presentan los siguientes cambios en el resto del asistente de automatización de simulación nuevo:

    • En la página Nombre de Automation , la siguiente configuración está disponible para Teams en la sección Select method for choosing sender accounts (Seleccionar método para elegir cuentas de remitente ):

      • Seleccionar manualmente: este valor está seleccionado de forma predeterminada. En la sección Seleccionar cuenta de Microsoft Teams del remitente , seleccione la opción Seleccionar cuenta de usuario para buscar y seleccione la cuenta que se usará como origen del mensaje de Teams.
      • Aleatorizar: seleccione aleatoriamente entre las cuentas disponibles para usarlas como origen del mensaje de Teams.
    • En la página Select social engineering techniques (Seleccionar técnicas de ingeniería social), las técnicas de ingeniería social Malware Attachment and Link in Attachment no están disponibles para Teams.

    • En la página Seleccionar cargas y inicio de sesión , no se muestran cargas de forma predeterminada porque no hay cargas integradas para Teams. Es posible que tenga que crear una carga útil para la combinación de Teams y las técnicas de ingeniería social que seleccionó.

      Las diferencias en la creación de cargas para Teams se describen en la sección Cambios en las cargas de Microsoft Teams de este artículo.

    • En la página Usuarios de destino , la configuración siguiente es diferente para Teams:

      • Como se indica en la página, las automatizaciones de simulación que usan Teams pueden tener como destino un máximo de 1000 usuarios.
      • Si selecciona Incluir solo usuarios y grupos específicos, City no es un filtro disponible en la sección Filtrar usuarios por categoría .

Otras configuraciones relacionadas con las automatizaciones de simulación son las mismas para los mensajes de Teams, como se describe en el contenido existente para los mensajes de correo electrónico.